Enabling extended metadata checks for your repository

Learn how to enable extended metadata checks for detected secrets so alerts detected by secret scanning include additional information that help you assess and remediate leaks faster.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

Extended metadata checks are available for the following repository types:

이 문서의 내용

참고 항목

Extended metadata checks for tokens is in public preview and subject to change.

About extended metadata checks

Extended metadata checks, often referred to as analyzers in other tools, are a secret scanning feature that you can enable for supported tokens.

When you enable extended metadata checks for tokens, secret scanning provides you with additional information about detected secrets, such as ownership and contact details. This information helps you:

  • Gain deeper insight into detected secrets: Know who owns a secret.
  • Improve incident response: Quickly identify responsible teams or individuals when a secret is leaked.
  • Enhance compliance: Ensure secrets align with your organization’s governance and security policies.

This information appears on GitHub, in the page for the related secret scanning alert, helping you prioritize and remediate exposures more efficiently.

Metadata availability varies depending on the secret type. For more information, see 비밀 검사에서 경고 평가.

Enabling extended metadata checks

Before enabling metadata checks, you need to ensure that validity checks are enabled for the repository. See 리포지토리에 대한 유효성 검사 사용.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. Under "Secret Protection", to the right of "Validity checks", click Enable.

  5. Under "Secret Protection", to the right of "Extended metadata", click Enable.

Further reading